Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Эта возможность доступна как надстройка Intune. Дополнительные сведения см. в статье Использование возможностей надстройки Intune Suite.
Отчет об аномалиях в Расширенная аналитика помогает ИТ-администраторам заблаговременно выявлять проблемы со работоспособностью устройств, прежде чем они повлияют на пользователей. Он отслеживает зависание, сбои и остановку перезапусков приложений, обеспечивая видимость проблем, прежде чем они достигнут каналов поддержки.
Функция сопоставляет объекты развертывания и изменения конфигурации для ускорения устранения неполадок и предлагает первопричины. Группы корреляции устройств выявляют закономерности среди затронутых устройств и помечают других, которые подвергаются риску.
Подготовка к работе
- Ознакомьтесь с разделом Оценки, базовые показатели и аналитические сведения в аналитике конечных точек , чтобы понять эти понятия.
- Убедитесь, что среда соответствует всем предварительным требованиям.
Просмотр отчета
- В Центре администрирования Microsoft Intune выберите Отчеты>Аналитика конечных> точек.
- Перейдите на вкладку Аномалии , на которой представлены общие сведения об обнаруженных в организации аномалиях.
- Используйте возможности сортировки и фильтрации для уточнения списка аномалий.
- Чтобы просмотреть дополнительные сведения о конкретной аномалии, выберите ее в списке. Просмотрите такие сведения, как имя приложения, затронутые устройства, когда проблема была впервые обнаружена и в последний раз возникла, а также все группы устройств, которые могут способствовать возникновению проблемы.
- Выберите группу корреляции устройств из списка, чтобы увидеть распространенные факторы между устройствами. Устройства сопоставляются общими атрибутами, такими как версия приложения, обновление драйвера, версия ОС или модель устройства. Вы можете просмотреть количество затронутых в настоящее время устройств и устройств, подверженных риску.
Коэффициент распространенности показывает процент затронутых устройств в группе корреляции.
- Выберите Просмотреть затронутые устройства, чтобы отобразить список устройств с ключевыми атрибутами. Фильтр для просмотра устройств в определенных группах корреляции или отображения всех устройств, затронутых аномалией. В временная шкала устройства также отображаются дополнительные аномальные события.
Просмотр данных об обнаружении аномалий
Изучите помеченные группы корреляции устройств с помощью временная шкала устройств и отчетов о ресурсах для определения первопричин. Группы корреляции устройств помогают выявлять первопричины аномалий высокой и средней серьезности, а также устройства с риском, которые могут быть затронуты в будущем.
Рекомендации
- Периодически просматривайте панель мониторинга аномалий, чтобы понять текущие базовые показатели и приоритизировать исследования и решения новых проблем.
- Исследуйте новые сообщаемые проблемы, чтобы выявить распространенные факторы, такие как оборудование устройства, как показано в расширенной аналитике.
- Определение приоритета аномалий для исследования на основе серьезности и внутренних знаний, таких как критичность приложений.
- Используйте отчет временная шкала устройства для проверка шаблонов, таких как перезапуск устройства или обновления, связанные с аномалиями.
- Обратитесь к ИТ-командам, чтобы определить другие факторы, например последние обновления приложений, которые могут повлиять на аномалии.
- Просмотрите возможные действия по исправлению, отмеченные в отчете об аномалиях (например, обновления драйверов или приложений).
- Интегрируйте решения в поддержку L1/L2, чтобы команды знали о текущих известных проблемах. Рассмотрите возможность работы с командой ITSM для записи известных исследуемых аномалий.
- Протестируйте действия по исправлению на подмножестве устройств и отслеживайте результаты перед развертыванием на других устройствах. После исправления упреждающее развертывание на устройствах с риском.
- Просмотрите отчеты об аномалиях после серьезных обновлений или инцидентов, чтобы проверка на наличие новых проблем, требующих исследования и решения.
- Чтобы лучше понять методы обнаружения, просмотрите статистические модели , используемые при обнаружении аномалий.
Статистические модели для определения аномалий
Аналитическая модель обнаруживает когорты устройств, сталкивающиеся с аномальными наборами перезапусков stop error, а также зависания или сбои приложения, требующие внимания администратора. Эти когорты устройств определяются шаблонами телеметрии датчиков и диагностика журналами.
- Эвристическая модель на основе пороговых значений. Эта модель задает одно или несколько пороговых значений для зависаний, сбоев или stop error restarts. Устройства помечаются как аномальные, если они нарушают установленное пороговое значение. Модель проста и эффективна для поиска заметных или статических проблем. Пороговые значения в настоящее время предопределены и не настраиваются.
- Модель парных T-тестов. Парные T-тесты сравнивают пары наблюдений в наборе данных, ища статистически значимые различия между их средствами. Например, сравнение перезапусков stop error на том же устройстве до и после изменения политики или сбой приложения после обновления ОС.
- Модель оценки популяции Z. Эта модель вычисляет стандартное отклонение и среднее значение набора данных, а затем использует эти значения, чтобы определить, какие точки данных являются аномальными. Оценка Z для каждой точки данных представляет количество стандартных отклонений от среднего. Точки данных за пределами определенного диапазона считаются аномальными. Эта модель хорошо подходит для выделения выделяющихся устройств или приложений, но требует, чтобы большие наборы данных были точными.
- Модель оценки временных рядов Z. Этот вариант модели Z-оценки предназначен для обнаружения аномалий в данных временных рядов — последовательностей точек данных, собираемых через регулярные интервалы, таких как stop error restarts с течением времени. Standard отклонение и среднее вычисляются для скользящего окна, что позволяет модели адаптироваться к темпоральным шаблонам и изменениям в распределении данных.
Примечание.
Когорты устройств определяются только для аномалий средней и высокой серьезности.